Зам по кибербезопасности: новые требования

Дата публикации: 7 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

192

Правительство продолжает принимать меры, направленные на защиту информации государственных органах и компаниях, где кибератаки и утечки данных могут привести к серьезным последствиям. Теперь заместители руководителя, отвечающие за информационную безопасность в организации, а также подразделение по защите информации обязаны соответствовать типовым требованиям, принятым с учетом реальных угроз и повышенным вниманием хакеров к российским информационным системам.

Требования стали строже

Замдиректора, отвечающий за кибербезопасность, должен иметь высшее профильное образование уровня «специалист» или «магистр», связанное с обеспечением ИБ, обладать «управленческими и стратегическими навыками». В компаниях с лицензией ФСБ нахождение на такой должности предполагает риски серьезный инцидентов вплоть до утечки секретных сведений, что может быть квалифицировано как разглашение гостайны по УК РФ. Поэтому кандидатов ожидает серьезный отбор.

Предполагается, что кандидат на должность «зама по кибербезопасности» должен быть в курсе последних тенденций и новостей в сфере обеспечения ИБ, понимать влияние технологий на работу информационной системы организации и ее безопасность, знать основные угрозы ИБ, их предпосылки и способы выявления и противодействия. Ответственность заместителя по безопасности наступает за невыполнение должностных обязанностей, приведших к серьезному инциденту или утечке данных, содержащих гостайну.

Сейчас такие специалисты есть в основном в крупных госкорпорациях, предприятиях оборонной сферы, в банках – то есть в компаниях, где наличие подобных специалистов является обязательным условием для получения лицензии ФСБ на деятельность, связанную с доступом к государственной тайне.

Кадры решают всё

Ужесточение требований закономерно вызвало дефицит на рынке труда: специалистов, подходящих под новые требования, оказалось не так много, чтобы удовлетворить потребность всех субъектов критической информационной инфраструктуры.

Проблема в том, что ежегодно ВУЗы выпускают ограниченное количество профильных специалистов. Кроме того, нельзя сказать, что свежеиспеченный выпускник готов сразу же приступить к работе на должном уровне, т.к. кроме теоретических знаний заместитель руководителя по информационной безопасности уже должен обладать опытом и уметь организовать взаимодействие с другими отделами и структурами компании. Молодые специалисты не умеют интерпретировать данные киберразведки, быстро и правильно реагировать на инциденты, собирать информацию на практике – этому не учат в ВУЗах, а опыт еще не наработан. Без подобного бекграунда невозможно обеспечить высокий уровень информационной безопасности.

Подробнее: Работа в сфере информационной безопасности: новые стандарты

Зачастую проще взять действующего управленца, который «в теме» и доучить его до нужного уровня, направив на переподготовку. В отдельных случаях можно воспользоваться услугами сторонних специалистов.

Внедрение новых требований предполагает не только найм или подготовку квалифицированных специалистов, но и оценку состояния защищенности организации от киберугроз. При этом в Положении о заместителя руководителя по ИП и Положении о подразделении не указано, что ответственный за безопасность вправе требовать и формировать бюджет на указанные мероприятия. Возможно, новые требования уже на старте потребуют доработки.

Мы поможем подготовиться к лицензированию в ФСБ в точном соответствии с требованиями к защите секретной информации. Консультации бесплатны. Звоните!

Нужна консультация по новости?

Проконсультироваться